TCPDMATCH(8) | FreeBSD System Manager's Manual | TCPDMATCH(8) |
名前
tcpdmatch - tcp wrapper の神託所(oracle)書式
tcpdmatch [-d] [-i inet_conf] daemon client説明
tcpdmatch は、指定されたリクエストを tcp wrapper がどのように取り扱うのか占うものである。このプログラムは tcpd のアクセスコントロールテーブル (デフォルトは /etc/hosts.allow と /etc/hosts.deny) を詳細に調べ、結果を告げる。その際、正確を期すために、 inetd または tlid ネットワーク設定ファイルも参照し、追加情報を得る。
tcpdmatch はアクセスコントロールテーブル中からマッチするものを見つけると、それが一致したルールであると宣言する。くわえて、オプショナルなシェルコマンドないしはオプションを読みやすい形にフォーマットして表示する。これは、望んでいるものと、プログラムが解釈していることの間の矛盾を見極めるのに役にたつ。
引き数
次に示すふたつの引き数は、常に必要である:- daemon
- デーモンプロセス名。一般的にはデーモンの実行パスの最後の要素と同じである。
- client
-
クライアントのホスト名、あるいはネットワークアドレス。または `unknown' `paranoid' のいずれかによって表現されるワイルドカード。
daemon@server 形式で付加情報を示す場合:
- server
- サーバのホスト名、あるいはネットワークアドレス。または `unknown' `paranoid' のいずれかによって表現されるワイルドカード。省略時のサーバ名は `unknown' である。
user@client 形式で付加情報を示す場合:
- user
- クライアントユーザの身元。一般的にはログイン名またはユーザIDである。省略時のユーザ名は `unknown' である。
オプション
- -d
- システムのデフォルトのファイルでなく、カレントディレクトリにある hosts.allow と hosts.deny を検査する。
- -i inet_conf
- tcpdchk が inetd.conf または tlid.conf を自分で見つけることができない場合、あるいはプログラムがまちがったファイルを参照している疑いがある場合に、このオプションを使う。
例
ローカルホストから telnet のリクエストが来た時、 tcpd がどのようにふるまうかを占うには:同じことを、ホスト名の問い合わせが失敗したかのようにふるまって占うには:
tcpdmatch in.telnetd 127.0.0.1
もしクライアントの名前がアドレスと一致しない場合、 tcpd がどうするかを占うには:
tcpdmatch in.telnetd paranoid
システムによっては、デーモンの名前の頭に 'in.' がなかったり、 tcpdmatch が inetd の設定ファイルを見つけるために助けを必要とするかも知れない。
ファイル
tcpd のアクセスコントロールファイルのデフォルトは:/etc/hosts.allow
/etc/hosts.deny
関連項目
tcpdchk(8), tcp wrapper 設定のチェッカー
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
著者
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands